Автор Тема: VPN сервер, с некими требованиями, см внутри.  (Прочитано 2048 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Ключевые моменты наших требований к решению на сегодня.
1.       До 100 пользователей.
2.       Не менее 30 Мбит пропускной способности, с возможностью ограничивать ширину канала на само устройство, а в идеале на пользователя.
3.       Очень желательно иметь возможность ограничивать в каком то виде доступ с определенных устройств. Т.е. если мы выдали доступ именно этому ноутбуку или планшету, пользователь не может настроить самостоятельно с теми же данными авторизации доступ на другом.
4.       Обязательно подключение с Windows7/8/10, MacOS, Android.
« Последнее редактирование: 07 ноября 2017, 13:41:49 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
VPN сервер, с некими требованиями, см внутри.
« Ответ #1 : 11 октября 2017, 18:18:14 »
Triangle, сертификат? Е-токен? Почему бы и нет.
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
VPN сервер, с некими требованиями, см внутри.
« Ответ #2 : 07 ноября 2017, 19:18:00 »
До 100 пользователей.
эм... каких именно пользователей? ВПН? а какой впн? ssl? l2tp? pptp?
а так на вскидку:
zyxel zywall usg 50/100
juniper srx 240 (тут с моделью могу налажать - не помню - надо читать спеки)
cisco asa 5510
Вопрос вообщем - в вашем понимании - сколько стоит "крыло от боинга"™
А то может у вас боинг целиком стоит  не больше 50к рублей



Updated: 07 November 2017, 19:18:55

микротики опять же

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
VPN сервер, с некими требованиями, см внутри.
« Ответ #3 : 07 ноября 2017, 19:32:52 »
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг... но вероятней всего придется скомбинировать, т.е. сделать один массово дешевый для всех и один для всяких тех кто бывает в коммандировках во всяких гадских местах.


Updated: 07 November 2017, 19:37:34

Пока ковырялся, адски задумался о SSTP на Windows server


Updated: 07 November 2017, 19:54:41

Хотя в принципе не так уж и страшно...
ZyWALL 110 заявлено что может удержать до 150, правда сколько там ещё лицензии будут стоить, ну будем считать.
« Последнее редактирование: 07 ноября 2017, 19:54:41 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн sirarthur

  • Старожил
  • ****
  • Сообщений: 577
  • Рейтинг: 5
  • Пол: Мужской
    • Просмотр профиля
VPN сервер, с некими требованиями, см внутри.
« Ответ #4 : 07 ноября 2017, 22:20:47 »
Хотелось бы SSL, вот тут то и высовывает из тумана свой нос Боинг
вам реально надо 100 одновременных ssl туннелей?

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
VPN сервер, с некими требованиями, см внутри.
« Ответ #5 : 07 ноября 2017, 22:38:34 »
sirarthur, Понимаешь год назад мне пели сказку что порежем персонал, и ваще сожмемся, ага сжались, и расжались на +30%.
Сейчас у меня 68 клиентов vpn, ну если глянуть в список, то скажем так, допустим 40 активных. Остальным надо от случая к случаю но внезапно...
А какие планы роста, да хрен его знает.
Вот кстати Zywall, в этом отношении вполне себе решение, Сейчас купить 75 лицензий, потом если вдруг можно добавить.


Updated: 07 November 2017, 22:41:16

А почему SSL, ну вотому что практика показывает что он работает с любого вайфая в любой ж мира.
« Последнее редактирование: 07 ноября 2017, 23:13:53 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн LongShort

  • Постоялец
  • ***
  • Сообщений: 108
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: а вам зачем?
VPN сервер, с некими требованиями, см внутри.
« Ответ #6 : 03 декабря 2017, 07:38:20 »
juniper srx 240
можно и 220?. но лучше 240 тем более они сейчас Н2
Sit tibi terra levis, molliquetegaris harena, Ne tua non possint eruere ossa canes

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
VPN сервер, с некими требованиями, см внутри.
« Ответ #7 : 03 декабря 2017, 12:20:52 »
А можно пояснить? Почему 240?
https://www.senetsy.ru/products/juniper/firewalls/srx100_srx210_srx220_srx240/
Зачем мне 1000 тоннелей?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн LongShort

  • Постоялец
  • ***
  • Сообщений: 108
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: а вам зачем?
VPN сервер, с некими требованиями, см внутри.
« Ответ #8 : 08 декабря 2017, 13:46:26 »
А можно пояснить? Почему 240?
https://www.senetsy.ru/products/juniper/firewalls/srx100_srx210_srx220_srx240/
Зачем мне 1000 тоннелей?
если правильно понял у тебя есть мобильные пользователи с ноутами, то нужна лицуха на Pulse работает из любой жопы мира
дык я и не настаиваю просто что бы потом не упереться в производительность, ты смотри сколько мб/сек а не на кол-во туннелей


Updated: 08 December 2017, 13:55:03

Цитировать
После аутентификации пользователя на межсетевом экране (по HTTPS) автоматически скачивается уже настроенный VPN-клиент для установки IPSec-туннеля.

Требуется покупка лицензии на соответсвующее число пользователей.
« Последнее редактирование: 08 декабря 2017, 13:55:03 от LongShort »
Sit tibi terra levis, molliquetegaris harena, Ne tua non possint eruere ossa canes